DataHub Forbrugeradgangsløsning Spørgsmål og svar



Relaterede dokumenter
DataHub Forbrugeradgangsløsning NemID Quick Guide

NemID DataHub adgang. & Doc , sag 10/3365

Adgang til kundeportalen

Forbruger login med NemID Til forbrugsdata på DataHub

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

Oktober 2013 HLG/XIGA. Opstartsvejledning ATS Engros 1/12

Vejledning til indberetning af salg eller køb af fisk og skaldyr. Blanketten som bruges til indberetningen ligger i Virk.dk.

Version: 1.0 Udarbejdet: Okt Udarbejdet af: Erhvervsstyrelsen og Digitaliseringsstyrelsen

Guide til integration med NemLog-in / Signering

Sektornet VPN Installationsvejledning Windows Vista/7

Opstartsvejledning ATS aktørudgave

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur

SOSI STS Testscenarier

NEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter

Introduktion til NemID og NemID tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken

Udkast til dataudveksling med elleverandører og andre tredjeparter via kundestyret dataadgang

VEJLEDNING TIL ETABLERING AF HANDELSLØSNING MED/UDEN DIBS OG NEMID AFTALER

Vejledning til SmartSignatur Proof Of Concept

Brugervejledning - til internetbaseret datakommunikation med Nets ved hjælp af HTTP/S-løsningen

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Nykredit Portefølje Administration A/S

Brugermanual - Stamdata

Februar Vejledning til Danske Vandværkers Sikker mail-løsning

Fra 1. april 2009 skal lægerne fremsende alle henvisninger til psykologer og fysioterapeuter elektronisk.

ITD ecmr WEB Services. Af Allan Wisborg, IT Udvikler

Brugermanual - Stamdata

Understøttelse af LSS til NemID i organisationen

Sikker adgang til personfølsomme data i Aula

Termer og begreber i NemID

Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3

Fælles testmiljøer. Dato: Version: Vejledning til oprettelse og vedligehold af testcertifikater

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.

Specifikationsdokument for servicen RID-CPR

Finanstilsynets indberetningssystem. FAQ Ofte stillede spørgsmål

Ansøgning om hjælpemiddel/boligændring (anvendes af 3.part med fuldmagt)

DPSD2 Guide: Sådan sikrer du at du kan logge ind i DPSD2.

Specifikationsdokument for servicen PID-CPR

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

Specifikationsdokument for servicen PID-CPR

VEJLEDNING TIL ETABLERING AF HANDELSLØSNING MED/UDEN DIBS OG NEMID AFTALER

DKAL Snitflader Afsendelse og modtagelse af meddelelser via S/MIME

Introduktion til brugeradministratorer i SEB v3

Vejledning til at søge Erhvervsuddannelse for voksne (EUV) Brugervejledning

FAQ - Digital signering November side 1

BESTILLING AF NEMID. For at bestille ny NemID vælger du Vælg Bestil NemID medarbejdersignatur.

Nets - Medarbejder Signatur

En manual til: Registrering i Erhvervsstyrelsens Offentlige Ejerregister

Maj Peter Kristiansen,

DIGITAL SIGNATUR l OUTLOOK 2010

Anbefalede testprocedurer

Vejledning i opsætning af NemHandelsprogrammet

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.

Guide til NemLog-in Security Token Service

Sådan udfylder du ansøgningsskemaet

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Brugermanual PoP3 og Outlook Office 2003 Webmail Udarbejdet af IT-afdelingen 2005

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

2) OVERVEJE hvordan dine træningsdata skal overføres til dagbogen.

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

Specifikationsdokument for OCSP

Fuld installation af Jit-klient

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

STS Designdokument. STS Designdokument

Tredjepartsadgang. Til Datahub i Engrosmodellen. André Bryde Christensen & Ulrik Stougaard Kiil

e-boks mobilløsninger, tovejskommunikation og øvrige produktnyheder

Adgang til NIV. Nyt system til indberetning af forventede ventetider. Version 1.2

Indhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

Guide til Frivillige foreninger

Slutbrugeroplevelsen ved migrering fra OpenSign Java-applet til NemID CodeFile klient

Digitale uddannelsesaftaler. Vejledning til virksomhed

Nets Rettighedsstyring

KOMBIT Byg og Miljø FAQ. Byg og Miljø. Version januar 2014 BHE

Visuelle guidelines for log-in og signering med NemID. Guide til udseende, sprog og struktur for tjenester der bruger NemID.

[arbejdsgiver] sådan gør du... [opret din virksomhed]

PentaCon A/S NemHandel Installation

Quickguide til IDEP.web Industriens salg af varer

Brugermanual Outlook Web App 2010

Timeout-politik for den fællesoffentlige føderation

Simpel opsætning og brug af Sikker Mail.

DI Online løsning: Quick guide til oprettelse af oprindelsescertifikater

Guide til integration med NemLog-in / Brugeradministration

KOM GODT I GANG MED ENAO

Implementeringsvejledning NemKonto-betalinger via Danske Bank Version 1.2

Vejledning til prækvalifikation. Rev.: / LW. Side 1

Vejledning til anvendelse af fuldmagt på virk.dk

Transkript:

9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7

1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet og implementeringen af løsningen Hvor man kan finde yderligere information Flow og regler for kunde, aftagesteder og måledata Hvordan virker iframe-applikationen og hvordan kaldes denne Overordnede regler for NemID-implementeringen Information om aftale med Nets DanID Videreformidling af fejl i den del af løsningen, der er Energinet.dk s ansvar 1.2 Skal man som elleverandør give besked til Energinet.dk, inden udviklingen påbegyndes? Nej, det behøver man ikke. Man har mulighed for at tilmelde sig et supportvindue under testen, men det er et tilbud og ikke et krav. 1.3 Hvis man er tilmeldt et supportvindue under testen, skal man så bestille tid på testservere mv.? Nej, for NemID implementeringen arbejdes der på egne servere, og for iframe applikationen (forbrugeradgangsløsningen) tester man via en online instans, der kan nås via internettet. Denne online instans er udelukkende beregnet til test. 1.4 Hvis man har problemer med kodningen af NemID infrastrukturen, kan Energinet.dk så bistå med teknisk hjælp? Energinet.dk har kun mulighed for at yde generel support på den totale løsning. Spørgsmål vil dog altid blive besvaret, men svarene kan variere efter spørgsmålenes tekniske sværhedsgrad. Elleverandøren eller dennes IT-partner kan vælge at bruge ITleverandører, der er specialiseret indenfor NemID området, eller Energinet.dk kan henvise til de leverandører, der har været anvendt til opbygning af Forbrugeradgangsløsningen. 1.5 Hvornår kan der testes på rigtige produktionsdata? Forventet opstart af test på live data er sat til ultimo januar 2013. 1.6 Kræves der specielle kompetencer for at udvikle løsningen? Ja, for NemID integrationen vil det være en stor fordel at have den nødvendige baggrundsviden og eventuelt at have deltaget i en anden implementering. For iframe/ Forbrugeradgangsdelen kræves ingen særlige forudsætninger udover normal webudviklingsforståelse. 1.7 Hvem skal levere webaccess koden til kunden, så kunden kan tilknytte en specifik måler? Det skal elleverandøren. Dok 75938-12_v2, Sag 10/3365 2/7

1.8 Webacces kode - kan den sendes til kunder via NemID? Nej, men det er heller ikke relevant. De virksomheder, som ønsker en feature som denne har det i forvejen på deres hjemmeside, og kan fortsætte med denne løsning. 1.9 Kan man bruge en webacceskode flere gange? Nej, koden er en engangskode. 2. Forbrugeradgangsløsningen/ iframe applikationen 2.1 Skal kunden altid igennem en fuld log-in procedure for at kunne se sine målerdata? Ja, se bla. beskrivelsen under NemID/Digital signatur implementering. 2.2 Kan kunden give andre lov til at se en eller flere af sine målere? Ja, "ejeren" af måleren (den person der modtog den oprindelige webacceskode) kan give en sekundær bruger adgang til at se en eller flere af sine målere. 2.3 Hvilke informationer skal være tilgængelige på elregningen mv. for at brugeren kan tilknytte sin måler i kundeadgangsløsningen (iframe applikation) Målepunkts ID og Webacceskode 2.4 Kan der være flere sekundære brugere? Nej, det er kun muligt at tilknytte 1 sekundær bruger. 2.5 Understøtter Forbrugeradgangsløsningen/ iframe applikationen flere sprog? Ja, der kan vælges mellem dansk og engelsk. 2.6 Skal den fysiske web iframe have præcis de højde og breddeangivelser som beskrevet i vejledningen fra Energinet.dk? Nej, elleverandøren kan selv vælge størrelse, men man skal være opmærksom på, at hvis man gør iframe n mindre end de angivne mål, så vil denne typisk få scrollbars horisontalt og vertikalt, hvilket vil give en dårligere brugeroplevelse. Hvis iframe n gøres større, vil den indlejrede applikation ikke udfylde den ekstra plads, og der vil derfor efterlades tomme områder til højre og nedenfor applikationen. 2.7 Kan kunden kun visuelt se sine forbrugsdata eller er der mulighed for at lave dataudtræk til en fil? Kunden kan downloade målerdata for en specifik måler og periode i csvformat. (kan åbnes i excel eller andet regnearksprogram). Kunden kan dog ikke downloade målerdata for alle tilknyttede målere på en gang. 2.8 Er der mulighed for at benytte en testversion af den i Frame/ forbrugeradgangsapplikation som Energinet.dk stiller til rådighed? Den findes allerede og kan kaldes. Se venligst http://test-energinetcap.miracleas.dk/da-dk/login Dok 75938-12_v2, Sag 10/3365 3/7

2.9 Er det ikke et krav at kommunikationen er HTTPS. Hvorfor er kaldet til test iframe applikationen så kun http? Vi anbefaler, at man anvender HTTPS kommunikation. Det er kun på testserveren, at kommunikationen ikke er krypteret. 2.10 Skal erhvervskunder selv sammenknytte alle aftagesteder manuelt? Nej, alle målere, der er registreret under det pågældende CVR-nummer, er automatisk tilknyttet. Kunden skal derfor ikke bruge webaccesskoder. 2.11 Er CVR-nummer et central element i denne sammenkædning af de forskellige aftagesteder? Ja. 2.12 Er det CVR-nummeret, der resulterer i, om DataHub'en opfatter en kunde som erhvervskunde eller privatkunde? Ja. 2.13 Hvordan håndteres erhvervskunder uden CVR-nummer? Erhvervskunder er altid udstyret med CVR, men der er selvfølgelig en gråzone, når man taler om foreninger mm. I disse tilfælde vil den, som er registreret som disponent 1, skulle bruge sin private NemID og tilhørende webaccesskode for målerstedet. 2.14 Hvordan er sikkerheden for forbrugsdata i Forbrugeradgangsløsningen/ iframe applikationen, der viser brugerens måledata? Kommunikation mellem brugerens browser og DataHub en foregår over HTTPS. Det vil sige, at det foregår igennem en krypteret tunnel. Sikkerheden for at brugeren kun får vist sine egne måledata beror på, at identiteten overføres til DataHub en ved hjælp af et sikkerhedstoken. 3. NemID/Digital Signatur implementering 3.1 Skal vi understøtte både NemID og Digital Signatur som adgangsmekanisme til visning af DataHub-data? Det er kun obligatorisk at understøtte NemId som adgangsmekanisme, men vi anbefaler, at man også vælger at understøtte Digital Signatur. Såfremt man undlader at understøtte Digital Signatur, kan man komme til at udelukke en del erhvervskunder, som ikke er skiftet til NemID, hvilket også gør sig gældende for nogle privatkunder, som anvender Digtial Signatur/NemID med lokal nøgleopbevaring. 3.2 Er det tilladt at bruge SHA1 i stedet for SHA256 ved signering af DataHub sikkerhedstoken? Nej, det er ikke tilladt, fordi der findes kendte angreb på SHA1. 3.3 Hvad indeholder det sikkerhedstoken, som elleverandørerne udsteder på vegne af brugeren og sender videre til DataHub en? Dok 75938-12_v2, Sag 10/3365 4/7

Token indeholder en udsteder - altså navnet på elleverandøren, identiteten på kunden i form af det id, der ligger i kundens NemID certifikat, og endeligt er det muligt at medsende kundens navn, hvis det kendes. Det hele er underskrevet med elleverandørens virksomhedssignatur. 3.4 Er der et krav om, at token XML'en skal være fri for whitespaces? Token må gerne indeholde whitespaces. Disse bliver strippet af, når token bliver modtaget til videre behandling. 3.5 Token, som skal sendes som post-parameter - er det ligegyldigt om token skrives med stort eller lille "t"? Det rigtige navn er 'token'. 3.6 Er der et eksempel på, hvordan en genereret token xml ser ud? Ja, se nedenstående eksempel: 3.7 Adgang for erhvervskunder styres delvist af DanID s attributtjeneste. Er det noget, vi som elleverandør skal forholde os til? Som udgangspunkt behøver elleverandørerne ikke forholde sig til attributtjenesten. Adgangskontrollen med hensyn til attributtjenesten kontrolleres udelukkende serverside hos Energinet.dk. Elleverandørerne bør dog henvise deres erhvervskunder til Energinet.dk s vejledning, som omhandler, hvorledes erhvervskunderne skal konfigurere adgangen for deres medarbejdere via LRA grænsefladen. 3.8 Kan attributtjenesten anvendes til at restringere medarbejdere til kun at se en delmængde af de målere, der er tilknyttet et CVRnummer (Skolepedellen skal ikke nødvendigvis se alle kommunens målere)? Nej! Det nuværende design tillader ikke, at der kun vises en særlig delmængde af målerne til en specifik medarbejder. Dok 75938-12_v2, Sag 10/3365 5/7

3.9 Hvad er et VOCES, hvordan får vi et, og hvordan skal det opbevares? Et VOCES er en såkaldt virksomhedssignatur, der bliver udstedt af DanID. Det skal bruges til både NemID som login og til at signere de sikkerhedstokens, der sendes til DataHub en. Virksomhedens signatur kan i princippet anvendes til at lave juridisk bindende underskrifter på aftaler, og derfor skal det opbevares med varsomhed. Virksomhedssignaturer har en gyldighed på to år. 3.10 Nå brugeren har identificeret sig med NemId, er vi i besiddelse af hans PID/RID som vi gemmer i databasen. Må vi lave et nyt token på baggrund af det gemte PID/RID for ham, næste gang han kommer på - uden at identificere ham med NemID? Nej! Det er et krav, at brugeren skal identificere sig med NemID, hver eneste gang han skal have adgang til DataHub visninger. 3.11 Hvilken SAML version anvendes til tokens? SAML 2.0. 3.12 Hvorledes skal sikkerhedstoken afleveres som parameter? Den signerede SAML assertion skal afleveres Base64 indkodet. 3.13 Nogle firmaer er struktureret med et holding selskab, der ejer et antal elselskaber, men som overfor kunderne præsenterer sig som ét selskab. Accepteres tokens signeret af et sådant holdingselskab? Det er uden betydning om det brugte token er signeret af den enkelte elleverandør eller af holdingselskabet. Der bliver ikke på noget tidspunkt i selve NemID login processen checket på om certifikatet tilhøre en elleverandør. Der forefindes en tag værdi i token XML en der hedder <issuer> og i den kan indsættes et prettyname, på det selskab der ejer certikatet og signerer det. Dette giver så en mulighed for, at hvis holdingselskabet driver hjemmesiden hvorfra iframen kaldes, selv at indsætte den elleverandør den pågældende kunde tilhører. Man vil i så fald, i holding selskabets NemID login implementering, blot skulle detektere hvilken elleverandør hjemmeside det oprindelige kald kom fra og derudfra sætte issuer tag et. 3.14 Hvordan virker Live data test? Hvad ændres der ved live test i forhold til nu? Det bliver muligt at logge på med en "rigtig" NemID bruger og se dennes målerdata. Kvalitet og datamængde beror selvfølgelig på om elleverandøren har migreret de nødvendige målerdata ind i datahub databasen. 3.15 Kan man lave Iframe/NemID løsningen på et underdomaine eks. Energinet.nemid.dk? Ja, Energinet.dk blander sig ikke i adresserne. Hvis vejledningen er fulgt og testen er gennemført, så er alt ok. 3.16 Vil en privatkunde kunne se sine målere efter login? Kunderne skal selv ind og sammenkople deres målepunkter med deres NemID. En kunde kan godt have flere målepunkter eks. Privatbolig, sommerhus, etc. Dok 75938-12_v2, Sag 10/3365 6/7

3.17 Kan forbrugeradgangsløsningen køre i en html iframe i en Safari browser. Nej, det er nødvendigt at implementere selve forbrugeradgangsapplikationen i et selvstændigt vindue i stedet for indlejret i en htlm iframe. Dette skyldes, at Safari ikke - under nogen omstændigheder - vil acceptere en 3. parts cookie, og derfor ikke vil kunne vise indholdet i forbrugeradgangsløsningen. Dette problem løses ved at åbne applikationen i et selvstændigt popup vindue eller fuldt browser vindue (kan også være i en TAB) Dok 75938-12_v2, Sag 10/3365 7/7

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback